CDN加速

文档中心 WEB应用防火墙 内置规则防护

内置规则防护

更新时间:2022-05-27 09:44:40

内置防护规则是基于内置的专家经验,主要提供注入类攻击防护、跨站类攻击防护、扫描类攻击防护、Webshell上传防护、授权和认证类攻击防护、Web框架类攻击防护、常见应用漏洞攻击等OWASP Top10 Web应用攻击。
内置防护规则是通过规则模板的方式向用户提供内置防护规则的配置,通过规则模板可以非常方便的向多个域名共享同一份防护规则配置,适用于相同业务情况相同或者类似的多个域名。对于护网等特殊场景需求,只需要将域名关联的规则模板进行切换,就可以非常方便的实现内置规则的配置切换。

系统在初始化之时,就会内置一个默认规则模板,该模板是网宿的安全专家基于多年的经验配置生成的,系统也允许用户手动调整默认规则模板或创建新的规则模板。

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

操作步骤

登录Web规则防护

  1. 登录网宿Web应用防火墙控制台
  2. 定位到安全策略->WAF规则防护页面。
  3. 定位到内置规则防护

查询规则模板

网宿科技获评“2022中国边缘计算企业20强”

  1. 可通过模板名称进行规则模板的模糊检索
  2. 可通过关联域名,筛选相关联的规则模板
    • 全部:会筛选出全部规则模板,无论规则模板是否关联域名
    • 未关联域名:只筛选出未关联域名的规则模板
    • 已关联域名:只筛选出已关联域名的规则模板,如果选择已关联域名,可在右侧的域名下拉中进一步筛选目标规则模板
  3. 可通过指定域名,筛选相关联的规则模板,此下拉框仅会在关联域名的选项为已关联域名时显示

新增规则模板

网宿科技获评“2022中国边缘计算企业20强”
系统支持对用户根据自身业务形态去创建新的规则模板,以达到更好的防护效果,点击新增模板即可创建新的规则模板:

  1. 规则模板名称,名称全局不可重复
  2. 参考模板:可选择当前的规则模板作为参考模板,当选择了某个规则模板,下方的模板规则集的设置会变为与参考模板一致,用户可在此基础上进行修改定制
  3. 规则自动更新,建议默认开启自动更新,如果关闭规则自动更新,会带来如下影响:
    1. 系统发布的新规则,会默认处于关闭状态,当0day发生时,无法产生有效的防护;
    2. 系统更新的旧规则,不会变更旧规则动作,例:规则A原先处于监控状态,进行优化,匹配更加精准,于是将动作改为拦截,但是由于规则自动更新关闭,所以规则模板的动作还是监控。
  4. 模板规则集
    • 展示方式:默认按攻击类型展示,支持切换成为按规则展示
    • 批量操作:支持将选中的规则批量设置动作
      • 批量关闭:动作为关闭的规则,将不会加入检测
      • 批量告警:动作为告警的规则,命中时,不会拦截请求,而是在攻击日志中展示
      • 批量拦截:动作为拦击的规则,命中时,会将请求拦截,并返回自定义拦截页面
    • 规则过滤:支持规则ID或规则名称进行过滤
  5. 规则配置说明
    网宿科技获评“2022中国边缘计算企业20强”
    • 可勾选左侧的多选框,选择指定规则,并对这些规则进行批量操作
    • 当规则名称的展示方式为蓝色字体+下划线时,表示该规则可点击进行详情设置,此类规则只出现在协议合规中
    • 可点击右侧的规则动作进行该条规则的动作设置

关联域名

网宿科技获评“2022中国边缘计算企业20强”
在规则模板的列表上的操作列,选择指定的规则模板,点击关联域名,系统会弹出关联域名弹窗

  1. 在左侧待关联域名中选择要关联此规则模板的域名
  2. 打开默认勾选的域名为当前已经关联该规则模板的域名
  3. 对于想要关联到该规则模板的域名,仅需将其选中并点击保存。保存之后,系统会自动将域名关联到当前规则模板,并解除与原先规则模板的关联。